Emscherland exp151209 - Keine VPN-Verbindung

Hallo hat jemand einen Tip für mich was man selbst noch machen kann wenn der VPN
sich nicht mehr verbindet?

Es geht um den Knoten
http://map.el.freifunk.ruhr/meshviewer/#!v:m;n:60e327bdc958

Soweit ich das sehen kann funktioniert DNS für fastd und ein ping aufs Gateway geht auch noch.
Reboots (hard & soft) haben nichts gebracht.
Sieht für mich so aus als ob der VPN auf der Gegenseite nicht akzeptiert wird.

Wed Jan 6 11:26:40 2016 daemon.info fastd[1366]: resolving host node02-1.el.freifunk.ruhr' for peer mesh_vpn_backbone_peer_emscherland3 Wed Jan 6 11:26:40 2016 daemon.info fastd[1366]: resolved host node02-1.el.freifunk.ruhr’ successfully
Wed Jan 6 11:26:42 2016 daemon.info fastd[1366]: sending handshake to <mesh_vpn_backbone_peer_emscherland1>[[2001:4ba0:ffff:1e9::229]:10000]…
Wed Jan 6 11:26:42 2016 daemon.info fastd[1366]: resolving host node02-1.el.freifunk.ruhr' for peer <mesh_vpn_backbone_peer_emscherland1>... Wed Jan 6 11:26:42 2016 daemon.info fastd[1366]: resolved host node02-1.el.freifunk.ruhr’ successfully

root@FF-Selm-Rektoratsweg:/etc/config# ping 85.14.255.36
PING 85.14.255.36 (85.14.255.36): 56 data bytes
64 bytes from 85.14.255.36: seq=0 ttl=57 time=9.152 ms
64 bytes from 85.14.255.36: seq=1 ttl=57 time=7.994 ms
64 bytes from 85.14.255.36: seq=2 ttl=57 time=8.470 ms
64 bytes from 85.14.255.36: seq=3 ttl=57 time=8.735 ms
^C64 bytes from 85.14.255.36: seq=4 ttl=57 time=8.065 ms
64 bytes from 85.14.255.36: seq=5 ttl=57 time=8.145 ms

Grüße
Marco

Was ist vorher mit dem Router passiert?

Lief der schon mal oder neu installiert?

Wo hängt der dran? Und was für eine Leitung?

Hast Du mal ausprobiert ipv6 im Router zu deaktivieren?

Hi
Der Router läuft schon ein paar Wochen problemlos.

Vor drei Tagen hatte ich ihn resettet (neu geflasht) und von Grund auf neu konfiguriert mit gleichem Hostnamen.
VPN lief problemlos.
Seit gestern abend ca 20 Uhr läuft der VPN anscheinend nicht mehr.
Von meiner Seite aus wurde seit den neu flashen nichts mehr gemacht.

Momentan hängt er an einer Fritzbox und ist im lokalen Netz auch per ssh erreichbar.
ping vom Router raus auf 8.8.8.8 geht.

ipv6 deaktivieren hab ich noch nicht versucht.
Geht das auch per ssh?

[edit]
Du fragtest noch nach der Leitung:
VDSL50 Telekom

Grüße
Marco

Es gibt nur noch die Instanzen emscherland0 und emscherland1 - die Experimente mit multi-fastd haben nicht soviel gebracht.

Zeitlich passt das natürlich, sollte allerdings keine Auswirkungen haben, fastd „überspringt“ emscherland2-6 einfach, weil da keiner mehr antwortet.

Ich überprüfe nochmal die Konfig, ob da irgendwas durcheinandergeraten ist.

soweit ich das sehen kann versucht er auch nur Node02-1 und Node02-2

Ist auch richtig so, die node01-1 und node01-2 sind nicht mehr online und werden für die Split-Subdomäne Ostvest benutzt.

@duese @chrisno und @mattes arbeiten gerade an der l2tp Umstellung, da kommt dann ohnehin noch einmal neue Firmware.

Aber aus Deinem ersten Post ersieht man, dass Du immer v6 auflöst:

…deshalb mein Einwand vielleicht mal v6 abzuschalten, ob es dann mittels v4 wieder connected…

Haha - mir schwant da was. Ich glaube, ich deiner experimental sind zwei VPN-Keys vertauscht. Das würde erklären, warum die multi-fastd-Beta noch rennt. :innocent:

Versuche mal -

uci set fastd.mesh_vpn_backbone_peer_emscherland0.key=15e1601791c201e463ca404ae9174f937859346ef1b7311a3e9eebf02fe6ebbe
uci set fastd.mesh_vpn_backbone_peer_emscherland1.key=b99ecd9663126a8036d9e9990df7110318567b6cfa06652e55de853a6384fb6a
uci commit
reboot

Ich korrigiere das mal nach, da werden sicher noch ein paar 841v10-User anklopfen.

1 Like

Hi,

das scheint es gewesen zu sein.
Jetzt sind beide connected.

Scheint dann aber nur ein Problem in der exp151209
Jörg (rechts von mir auf der Karte) hat die exp151129 laufen, und die scheint zu gehen.

Danke für die schnelle Hilfe.

Grüße
Marco

1 Like

Alles klar - rechne schon einen neuen Snapshot vom Master aus mit korrigierter Site.

Im Zuge des multi-fastd-experiments hatte ich die Instanzen umbenannt und dabei verplant, dass die bereits existierenden Instanzen die Plätze getauscht hatten. Solange es noch 3-6 hat dein Router einfach eine der neuen Instanzen genommen.

Wenn mein Laptop nicht den Hitzetod stirbt, kommt gegen Abend exp160106.

Hallo liebe Gemeinde,

seit Weihnachten stelle ich einen Freifunk Hotspot und es hat bis gestern Abend auch alles wunderbar funktioniert.
Seit ca. 20 Stunden hingegen wird er auf der Karte als Offline angezeigt - dadurch habe ich es mitbekommen.

Als ich nach Hause kam, habe ich es per Smartphone und Laptop geprüft: Ich bekomme keine IP Adresse mehr zugewiesen.

Ich hatte ihn erneut in den Konfig Modus versetzt, meine Einstellungen überprüft und erneut mit dem meinen Router verbunden. Nach wie vor keine IP Adresse.

Natürlich habe ich ihn schon mehrfach neugestartet.
Das mesh.ffel ist auch zu sehen.

Die Node ID ist Emscherland_65402_60e327c79bcc.
Das Modell ein TP-Link TL-WR841N v10

Wenn mir jemand helfen kann, wäre das super. :smile:

Lieber Gruß
Jake

Hi - das Problem ist das Gleiche wie oben nehme ich an. :slight_smile:

Ah, supi!

Ich warte dann mal auf den Snapshot. :smile:

//edit
muss ich da dann noch Hand anlegen oder läuft das über das Auto-Update?

Autoupdate wird schwierig wenn der Knoten offline ist, nicht? :wink:

entweder setzt du die uci Befehle per ssh ab
oder du wartest bist das image fertig ist und schickt den Router in den Config Mode damit du das per Webinterface machen kannst.

Ich weiß nicht wie fit du mit ssh bist.

Grüße
Marco

1 Like

Hach, wäre ich doch nur nicht so faul. :blush:

SSH ging, läuft wieder.
Karte ist auch schon wieder aktualisiert.
Danke für die schnelle und kompetente Unterstützung! :smile:

1 Like

Experimental ist aktualisiert. auf exp160106.

http://images.freifunk-emscherland.de/experimental/

Es kommt auch noch eine Experimental mit dem neuen Tunnelprotokoll L2TP.

Hi,

mit der neuen Firmware bekomme ich wieder keinen VPN connect.
die Keys sehen aber richtig aus.

fastd.mesh_vpn_backbone_peer_emscherland1.key=‚b99ecd9663126a8036d9e9990df7110318567b6cfa06652e55de853a6384fb6a‘
fastd.mesh_vpn_backbone_peer_emscherland0.key=‚15e1601791c201e463ca404ae9174f937859346ef1b7311a3e9eebf02fe6ebbe‘

logfile zeigt wieder nur den handshake versuch.

Grüße
Marco

Gnaaah - ich krieg hier noch Zustände. XD

Tausch die doch nochmal, nur zur Sicherheit. XD

jip, wieder anders herum diesmal :smiley:

 root@FF-Selm-Rektoratsweg:~# batctl gwl
      Gateway      (#/255)           Nexthop [outgoingIF]: advertised uplink bandwidth ... [B.A.T.M.A.N. adv 2015.1, MainIF/MAC: mesh-vpn/62:e7:27:bd:c9:58 (bat0)]
   04:bf:ef:ca:cc:7b ( 39) 04:bf:ef:ca:cc:7a [  mesh-vpn]: 48.0/48.0 MBit
=> 04:bf:ef:ca:cc:7a ( 75) 04:bf:ef:ca:cc:7a [  mesh-vpn]: 48.0/48.0 MBit

fastd.mesh_vpn_backbone_peer_emscherland1.key='15e1601791c201e463ca404ae9174f937859346ef1b7311a3e9eebf02fe6ebbe'
fastd.mesh_vpn_backbone_peer_emscherland0.key='b99ecd9663126a8036d9e9990df7110318567b6cfa06652e55de853a6384fb6a'

Wir lassen das jetzt mit den fastd-Keys und machen direkt L2TP. Ist eh schneller und ich kann mich weniger vertippen. :smiley:

2 Likes